feat: Sécurisation Firestore, gestion des prix HT/TTC et refactorisation majeure
Cette mise à jour verrouille l'accès direct à Firestore depuis le client pour renforcer la sécurité et introduit une gestion complète des prix HT/TTC dans toute l'application. Elle apporte également des améliorations significatives des permissions, des optimisations de performance et de nouvelles fonctionnalités.
### Sécurité et Backend
- **Firestore Rules :** Ajout de `firestore.rules` qui bloque par défaut tous les accès en lecture/écriture depuis le client. Toutes les opérations de données doivent maintenant passer par les Cloud Functions, renforçant considérablement la sécurité.
- **Index Firestore :** Création d'un fichier `firestore.indexes.json` pour optimiser les requêtes sur la collection `events`.
- **Cloud Functions :** Les fonctions de création/mise à jour d'événements ont été adaptées pour accepter des ID de documents (utilisateurs, type d'événement) et les convertir en `DocumentReference` côté serveur, simplifiant les appels depuis le client.
### Gestion des Prix HT/TTC
- **Calcul Automatisé :** Introduction d'un helper `PriceHelpers` et d'un widget `PriceHtTtcFields` pour calculer et synchroniser automatiquement les prix HT et TTC dans le formulaire d'événement.
- **Affichage Détaillé :**
- Les détails des événements et des options affichent désormais les prix HT, la TVA et le TTC séparément pour plus de clarté.
- Le prix de base (`basePrice`) est maintenant traité comme un prix TTC dans toute l'application.
### Permissions et Rôles
- **Centralisation (`AppPermission`) :** Création d'une énumération `AppPermission` pour centraliser toutes les permissions de l'application, avec descriptions et catégories.
- **Rôles Prédéfinis :** Définition de rôles standards (Admin, Manager, Technicien, User) avec des jeux de permissions prédéfinis.
- **Filtre par Utilisateur :** Ajout d'un filtre par utilisateur sur la page Calendrier, visible uniquement pour les utilisateurs ayant la permission `view_all_user_events`.
### Améliorations et Optimisations (Frontend)
- **`DebugLog` :** Ajout d'un utilitaire `DebugLog` pour gérer les logs, qui sont automatiquement désactivés en mode production.
- **Optimisation du Sélecteur d'Équipement :**
- La boîte de dialogue de sélection d'équipement a été lourdement optimisée pour éviter les reconstructions complètes de la liste lors de la sélection/désélection d'items.
- Utilisation de `ValueNotifier` et de caches locaux (`_cachedContainers`, `_cachedEquipment`) pour des mises à jour d'UI plus ciblées et fluides.
- La position du scroll est désormais préservée.
- **Catégorie d'Équipement :** Ajout de la catégorie `Vehicle` (Véhicule) pour les équipements.
- **Formulaires :** Les formulaires de création/modification d'événements et d'équipements ont été nettoyés de leurs logs de débogage excessifs.
This commit is contained in:
ElPoyo
@@ -3,6 +3,7 @@ import 'package:http/http.dart' as http;
|
||||
import 'dart:convert';
|
||||
import 'package:em2rp/config/api_config.dart';
|
||||
import 'package:cloud_firestore/cloud_firestore.dart';
|
||||
import 'package:em2rp/utils/debug_log.dart';
|
||||
|
||||
/// Interface abstraite pour les opérations API
|
||||
/// Permet de changer facilement de backend (Firebase Functions, REST API personnalisé, etc.)
|
||||
@@ -107,8 +108,8 @@ class FirebaseFunctionsApiService implements ApiService {
|
||||
return Map<String, dynamic>.from(safeData as Map);
|
||||
} catch (e) {
|
||||
// Si l'encodage échoue, essayer de créer une copie profonde manuelle
|
||||
print('[API] Error in _prepareForJson: $e');
|
||||
print('[API] Trying manual deep copy...');
|
||||
DebugLog.error('[API] Error in _prepareForJson', e);
|
||||
DebugLog.info('[API] Trying manual deep copy...');
|
||||
return _deepCopyMap(data);
|
||||
}
|
||||
}
|
||||
@@ -149,8 +150,8 @@ class FirebaseFunctionsApiService implements ApiService {
|
||||
// Préparer les données avec double passage pour éviter les _JsonMap
|
||||
final preparedData = _prepareForJson(data);
|
||||
|
||||
// Log pour débogage
|
||||
print('[API] Calling $functionName with eventId: ${preparedData['eventId']}');
|
||||
// Log pour débogage (seulement en mode debug)
|
||||
DebugLog.info('[API] Calling $functionName with eventId: ${preparedData['eventId']}');
|
||||
|
||||
try {
|
||||
// Encoder directement avec jsonEncode standard
|
||||
@@ -173,8 +174,7 @@ class FirebaseFunctionsApiService implements ApiService {
|
||||
);
|
||||
}
|
||||
} catch (e) {
|
||||
print('[API] Error during request: $e');
|
||||
print('[API] Error type: ${e.runtimeType}');
|
||||
DebugLog.error('[API] Error during request: $functionName', e);
|
||||
throw ApiException(
|
||||
message: 'Error calling $functionName: $e',
|
||||
statusCode: 0,
|
||||
|
||||
@@ -103,11 +103,14 @@ class DataService {
|
||||
}
|
||||
}
|
||||
|
||||
/// Crée un nouvel équipement
|
||||
/// Crée un équipement
|
||||
Future<void> createEquipment(String equipmentId, Map<String, dynamic> data) async {
|
||||
try {
|
||||
final requestData = {'equipmentId': equipmentId, ...data};
|
||||
await _apiService.call('createEquipment', requestData);
|
||||
// S'assurer que l'ID est dans les données
|
||||
final equipmentData = Map<String, dynamic>.from(data);
|
||||
equipmentData['id'] = equipmentId;
|
||||
|
||||
await _apiService.call('createEquipment', equipmentData);
|
||||
} catch (e) {
|
||||
throw Exception('Erreur lors de la création de l\'équipement: $e');
|
||||
}
|
||||
@@ -116,8 +119,10 @@ class DataService {
|
||||
/// Met à jour un équipement
|
||||
Future<void> updateEquipment(String equipmentId, Map<String, dynamic> data) async {
|
||||
try {
|
||||
final requestData = {'equipmentId': equipmentId, ...data};
|
||||
await _apiService.call('updateEquipment', requestData);
|
||||
await _apiService.call('updateEquipment', {
|
||||
'equipmentId': equipmentId,
|
||||
'data': data,
|
||||
});
|
||||
} catch (e) {
|
||||
throw Exception('Erreur lors de la mise à jour de l\'équipement: $e');
|
||||
}
|
||||
|
||||
@@ -16,7 +16,14 @@ class EquipmentService {
|
||||
/// Créer un nouvel équipement (via Cloud Function)
|
||||
Future<void> createEquipment(EquipmentModel equipment) async {
|
||||
try {
|
||||
await _apiService.call('createEquipment', equipment.toMap()..['id'] = equipment.id);
|
||||
if (equipment.id.isEmpty) {
|
||||
throw Exception('L\'ID de l\'équipement est requis pour la création');
|
||||
}
|
||||
|
||||
final data = equipment.toMap();
|
||||
data['id'] = equipment.id; // S'assurer que l'ID est inclus
|
||||
|
||||
await _apiService.call('createEquipment', data);
|
||||
} catch (e) {
|
||||
print('Error creating equipment: $e');
|
||||
rethrow;
|
||||
@@ -26,6 +33,10 @@ class EquipmentService {
|
||||
/// Mettre à jour un équipement (via Cloud Function)
|
||||
Future<void> updateEquipment(String id, Map<String, dynamic> data) async {
|
||||
try {
|
||||
if (data.isEmpty) {
|
||||
throw Exception('Aucune donnée à mettre à jour');
|
||||
}
|
||||
|
||||
await _apiService.call('updateEquipment', {
|
||||
'equipmentId': id,
|
||||
'data': data,
|
||||
|
||||
@@ -1,5 +1,6 @@
|
||||
import 'package:em2rp/models/event_model.dart';
|
||||
import 'package:intl/intl.dart';
|
||||
import 'package:em2rp/utils/debug_log.dart';
|
||||
import 'package:cloud_firestore/cloud_firestore.dart';
|
||||
|
||||
class IcsExportService {
|
||||
|
||||
Reference in New Issue
Block a user